原理：动易模板默认数据库 及 自定义页面生成

　　工具：多功能数据库浏览器 ASP网马得没事情，到我们学校主页溜达溜达。看看是ASP的，用工具扫扫，没注入点。

　　进后台登陆页面看看，好面熟，哦，这个是动易2006模板。。。。

　　那就下下默认的数据库吧。。。http://xxx.xxx.xxx/database/PowerEasy2006.mdb

　　有了。。。运气不错，管理员很SB...........................

　　用多功能数据库浏览器 打开表，MD5加密的，找个在线的MD5网站破解，一般学校的管理员都比较多，给我们带来了莫大机会。试了2个就 找出一个密码。

　　登陆后台，我们利用动易2006 自定义页面生成来获取WEBSHELL

　　选择系统管理--自定义页面---添加自定义页面